Social Buttons

LightBlog

Breaking

LightBlog

jeudi 28 mai 2020

usbfuzz-les-ports-usb-de-nos-pc-sont-des-failles-de-securite-beant

USBFuzz : les ports USB de nos PC sont des failles de sécurité béantes

USBFuzz : les ports USB de nos PC sont des failles de sécurité béantes [39fd55e5af1f4cb2b0cf51828b13b.jpg]

Développé par deux chercheurs en sécurité, un outil de détection des failles de sécurité, appelé USBFuzz, a mis en lumière pas moins de 26 bugs, dont certains majeurs, qui mettent à mal aussi bien Windows et macOS que GNU/Linux ou FreeBSD.

L’USB est une prise « dangereuse », pour tous les systèmes d’exploitation. C’est ce qu’ont mis au jour deux chercheurs en sécurité avec leur outil, USBFuzz. Une application qui tient son nom de son mode opératoire de fuzzer, qui désigne un outil utilisé par les experts en sécurité qui génère un grand nombre de données aléatoires, erronées, etc. afin de submerger un programme.

Dépassés par le flots d'informations, les programmes et autres drivers qui gèrent l’USB boivent la tasse. C'est grâce à ce procédé que les chercheurs, Hui Peng, de l’université de Purdue (USA), et Mathias Payer, de l'EPFL (Suisse), ont mis au jour 26 failles de sécurité tournant autour de l’USB dont 11 majeures.

Aucun OS majeur épargné

Avec USBFuzz, tout le monde en prend pour son grade, de macOS à Windows en passant par FreeBSD et GNU/Linux. Ce dernier est la vraie passoire de la compétition puisque sur les 26 failles, 18 concernent le système d’exploitation libre, sans doute en partie du fait de son développement moins centralisé. Cette faiblesse est cependant contrebalancée par la réactivité de sa communauté. Ainsi, sur les 18 failles de Linux (dont 16 concernent la gestion de la mémoire), 11 ont déjà été patchées et les sept autres devraient l’être « dans un futur proche ».

À découvrir aussi en vidéo

IFRAME: [35]https://www.dailymotion.com/embed/video/x6y45aj



https://aws-config-tutorial.blogspot.com
https://amazon-job-search.blogspot.com
http://oraclesupport2018.blogspot.com
https://swtools-spark.blogspot.com
https://payoneer-tips.blogspot.com
https://oracle-support-community.blogspot.com
https://russie-foot-2018.blogspot.com
http://support-for-oracle-applications.blogspot.com
https://ijachouf-support.blogspot.com
https://aws-solutions-architect-certification.blogspot.com
http://oracle-support-maintenance.blogspot.com
http://watch-live2018.blogspot.com
https://oracleerrormsgs.blogspot.com
https://my-oracle-support.blogspot.com
https://makemoneyonline20016.blogspot.com
http://workdcup-2018.blogspot.com
https://aws-certification-exam.blogspot.com
https://revolutiontunisia2011.blogspot.com
https://watchworldcup-2018.blogspot.com
https://aws-cloudtrail-tutorial.blogspot.com
https://dreambox4you.blogspot.com
https://facebook2010.blogspot.com
http://oracle-support-community.blogspot.com
https://support-for-oracle-applications.blogspot.com

Aucun commentaire:

Enregistrer un commentaire

Nombre total de pages vues

Adbox